Il Presidente degli Stati Uniti sfruttato per rubare le credenziali degli utenti
La politica in rete non è solo social network e dialogo diretto con elettori e cittadini. Essa, infatti, può nascondere delle insidie poichè viene spesso sfruttata dai cybercriminali per sferrare attacchi informatici.
Panda Security, The Cloud Security Company, ha rilevato una nuova campagna spam su Twitter che potrebbe mettere a rischio la sicurezza degli utenti. Il funzionamento è molto semplice: l’utente riceve un messaggio diretto su Twitter che contiene il testo “Guarda Obama colpire un ragazzo per averlo definito negro” e un link a una pagina fittizia su Facebook.
Se l’utente apre il link, verrà condotto a una pagina contraffatta di Facebook nella quale sarà richiesto l’inserimento delle credenziali di Twitter e, una volta fornite, il malware prenderà possesso dell’account per inviare il medesimo messaggio a tutti i contatti.
L’utente sarà poi invitato a visionare il video fasullo, ma per farlo sarà necessario aggiornare il software per accedere a YouTube. Se si procede con l’installazione, verrà scaricato il worm Koobface.LP, sviluppato per il furto di dati personali.
“Questo attacco utilizza Facebook e Twitter, i due social network più noti, per ingannare l’utente, che crederà così di essere su siti affidabili,” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “I cyber criminali sfruttano la curiosità degli utenti e due temi molto attuali, il Presidente Barack Obama e il razzismo per ottenere un numero elevato di diffusioni”.
Di recente, Twitter è un mezzo molto impiegato per attaccare gli utenti. Panda ha rilevato numerosi messaggi utilizzati per ingannare gli utenti ad aprire link pericolosi, ad esempio “Did you see this pic of you?” (hai visto questa foto che ti ritrae?), “Hello, this guy is saying bad rumors about u…” (ciao, questo ragazzo sta parlando male di te).
“Non collegatevi mai ai link contenuti in questi messaggi perché potrebbero infettare il vostro computer,” commenta Corrons. “Quando ricevete un messaggio diretto, verificate che il mittente sia al corrente di averlo inviato, per controllare che non sia stato inviato in automatico da un account in mano agli hacker. Inoltre, è fondamentale aggiornare il proprio antivirus e sospettare di quei messaggi che promettono la visione di filmati sensazionali. Nel 99% dei casi, infatti, sono creati per compromettere la sicurezza degli utenti.